漏洞 Vulnerability CVE-2019-7581:parseSWF_ACTIONRECORD函数允许远程攻击者通过精心设计的swf文件产生未指定的影响 http://t.cn/EcxjF89 CVE-2019-7580:ThinkCMF 5.0.190111允许远程攻击者通过portal / admin_category / addpost.html别名参数执行任意PHP代码 http://t.cn/EcxjFEQ 通过设备元数据创作向导中的路径遍历执行远程执行代码 http://t.cn/EcMg2Nq 恶意软件 Malware 分析针对意大利的 Ursnif 银行木马 http://t.cn/EcMg295 对新的Linux后门木马（Speak Up）的详细分析 http://t.cn/Ec4KPC8 suricata下的挖矿行为检测 http://t.cn/EcVGx25 安全事件 Security Incident 新型ibus蠕虫：利用热门漏洞疯狂挖矿牟利 http://t.cn/EcMg2KS Cayosin僵尸网络结合了Qbot和Mirai http://t.cn/EcxjF0V APT10在经济间谍活动中攻击了MSP，零售商和律师事务所 http://t.cn/EcxjFO3 僵尸网络Hakai和Yowai滥用ThinkPHP漏洞 http://t.cn/EcxjFlx DanaBot更新了新的C＆C通信 http://t.cn/EcxjFTF 安全资讯 Security Information 日本通过法律修正案允许政府人员入侵物联网设备，彻查2亿台IOT设备 http://t.cn/EcMg204 卡巴斯基：2018年第四季度 DDOS 报告 http://t.cn/EcMg2Sz 法国互联网治理的“大国雄心”与影响 http://t.cn/EcMg2OA 安全研究 Security Research owasp移动安全测试之Android平台综述 http://t.cn/EcxuGYp 针对 Mimikatz类似攻击的防御措施 http://t.cn/EcMg2pq